<충정로 칼럼> 공격자의 관점에서 사이버 방어를 구축해야

<김홍선 안랩 대표>

김홍선 안랩 대표이사=유명한 보안 전문가인 에릭 코울(Eric Cole) 박사는 그의 책에서 보안 위협에 대해 설명을 하면서 흥미로운 사례를 소개했다. 그것은 유럽의 고대 성(城)들이 공격자를 막기 위해 어떤 방어 체계를 구축했느냐는 것이다. 우리가 영화 속에서 가끔 볼 때는 미처 인식하지 못하지만, 그의 설명을 읽으면 의외로 치밀하게 설계되어 있다는 점에 놀라움을 금치 못한다.

우선 성은 깊은 연못으로 둘러싸여 있고, 성문 게이트를 들어가려면 그 연못 위에 놓여 있는 다리를 건너가야 한다. 그 다리는 좁고 길어서 아무리 강력한 군대라 하더라도 동시에 여러 명이 공격해 들어가는 것은 한계가 있다. 방어하는 입장에서 보면 그 다리만 집중적으로 막으면 된다는 얘기다.

설사 침입자가 성문을 통과한다 하더라도 성 위에 있는 수비병과 맞서려면 비좁은 계단을 올라가야 한다. 그런데, 이 계단은 공격자에게 절대적으로 불리하게 설계되어 있다. 계단 표면이 고르지도 않고, 빛이 별로 들지 않아 공격자는 올라가면서 아래 계단을 내려다보지 않고는 제대로 올라갈 수가 없다. 게다가 계단이 오른쪽으로 감기는 나선형이라서, 올라가는 입장에서는 오른팔이 벽에 걸리게 된다. 칼을 오른손에 쥐는 오른손잡이가 대부분인 상황에서, 이런 형태의 계단은 공격자가 칼을 쓰는 데 불편할 수밖에 없다.

반면 위에서 내려오는 방어자의 입장은 어떠한가? 반대로 나선형 계단이 유리하게 작용한다. 오른손이 벽에 닿지 않아 자유롭다. 따라서, 이미 이 계단에 익숙하고 칼을 자유롭게 사용할 수 있는 방어자 입장에 비해, 위를 제대로 쳐다보지도 못하고 칼을 쓴 손이 자유롭지 않은 공격자의 상황은 절대적으로 불리하다.

이와 같이 고대 성은 드나드는 입구를 일원화해서 감시 대상을 줄이고, 계단을 나선형으로 만들어 적이 내부로 침입하더라도 성을 장악하기 어렵게 만들었다. 무엇보다 공격자의 입장에서 방어 체계를 설계했다는 점은 시사하는 바가 크다.

그렇다면 오늘날 사이버 공간을 방어하는 태세는 어떻게 되어 있는가? 불행히도 사이버 방어 체계는 방어자의 입장에서 벗어나지 못한다고 보는 시각이 대부분이다.

물론 IT 환경이 역동적으로 변화하는 탓도 있다. 애당초 정보 보안은 인터넷과 소프트웨어의 취약점이라는 태생적 문제 때문에 발생했다. 일단 취약점이 발견되면 보강하고, 새로운 위협이 나오면 보안 제품의 시그너처를 업데이트하는 방식이 주류를 이루었다. 한 마디로 수동적이다. 워낙 IT 대중화와 다양한 인터넷 서비스의 급증, 그리고 기업에 IT가 도입되는 속도와 폭이 크다 보니, 이에 대응하는 것도 쉬운 일은 아니었다.

그러나, 최근의 공격자 특성을 보면, 과거와는 비교할 수 없을 정도다. 일단 공격주체는 글로벌하게 조직화되어있고, 공격을 위한 투자는 상상을 초월한다. 최근 가장 큰 공포의 대상인 APT (Advanced Persistent Threat)는 자신의 공격 타깃을 겨냥해 6개월 이상 준비하는 조직적인 범죄다. 해커가 컴퓨터 하나 가지고 개인 기술로 공격하는 것과는 차원이 다르다. 공격 인프라가 고도로 시스템화되어 있고, 이미 전세계 보안 솔루션도 구비해서 방어 여부를 미리 알고 있다. 또한 일단 내부에 잠입하면 원격에서 지능적으로 허점을 파고든다.

이처럼 공격의 옵션이 다양해지고, 방어의 입장보다 훨씬 많은 자금과 조직력으로 사이버 공격이 수행되는 상황임에도 방어하는 쪽에서는 여전히 과거부터 익숙한 수동적인 방어 방식에 의존하려고 한다. 공격의 패러다임이 급변하는 만큼 이제는 관점을 바꾸어 공격자의 입장에서 내부 시스템을 바라보아야 한다. 공격자의 입장에서 방어 체계를 재설계하고 선제적으로 대응하는 적극적 방식이 필요하다.

공격자의 행동을 예측해서 이를 저지하도록 구축한 과거 성(城)의 방어 시스템은, 어찌 보면 상식적이지만 사이버 공격에 대비할 지혜를 주는 역사의 교훈이다.